解决阿里云ECS wordpress撞库登录的问题

2017年3月14日 飞飞 阅读(2.96K)

昨天网站开启了邮件提醒服务,包括登录成功提醒,登录失败提醒,评论提醒,下订单提醒,短短一个晚上发现了一个大问题,来着美国,巴基斯坦,俄罗斯等国家的IP不断的撞库登录我的网站,幸亏密码设置安全没被破解成功,但是仅仅这已经把人吓出来一身冷汗,昨晚虽然没成功这并不代表啥时候可以成功,而且这种撞库还会加重服务器的负担,这个问题必须解决。下面是撞库的截图。

viphper-loginerror
这是一部分撞库记录,之前的200多条已经被删除,这是处理完之后的。

viphper-errorinfo

北美的,还试了用户名和密码,实践表明,自己的用户名和密码一定要设置的安全

废话少说,登录阿里云的管理后台进入 云服务器ECS >> 安全组

aliyun-ecs

aliyun-gunlishili

点管理实例,之后选择安全组规则,选公网入方向

aliyun-anquan

点右上角的添加安全组规则
aliyun-guize

添加安全组规则
anquanguize

注意图中用红框表的授权对象 165.16.74.0/24的意思是:禁止165.16.74.0~165.16.74.255的IP地址,用的是掩码方式进行表示。
屏蔽单独IP地址直接写165.16.74.1或者165.16.74.2等等。

未经允许不得转载:PHP学习网 » 解决阿里云ECS wordpress撞库登录的问题
分享到:

相关推荐

评论抢沙发

要发表评论,您必须先

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

扫码关注微信公众号

扫描关注微信公众号